Preporučeno, 2024

Izbor Urednika

TKIP vs AES: protokol za Wi-Fi sigurnost objašnjen

Dok postavljate usmjerivač kod kuće ili na poslu, morate naići na više opcija kada je riječ o odabiru sigurnosnog standarda za Wi-Fi vezu. WEP, WPA, WPA2, CCMP, EMP, TKIP, AES… popis je toliko dugačak koliko je zbunjujući. Dok su opcije (gotovo) uvijek dobra stvar, teško je redovnom korisniku Interneta odabrati jednu, pogotovo kada većina nas ne zna kako se jedan standard razlikuje od drugog. Pa, oni koji ne znaju moraju se držati WPA2 protokola jer je to najčešće korišten standardni WiFi sigurnosni protokol. Međutim, WPA2 koristi dva različita tipa šifriranja; AES i TKIP. U ovom članku ćemo naučiti nešto više o svakoj od njih kako bi vam pomogli da odlučite koju biste trebali odabrati.

Što je TKIP?

TKIP, ili Privremeni ključ integriteta Protokol, uveden je u ranim godinama ovog tisućljeća kao zaustavna sigurnosna mjera koja će zamijeniti stariji i inherentno nesigurni WEP (Wired Equivalent Privacy) standard za šifriranje koji je naširoko korišten na ranoj Wi-Fi opremi. krajem 1990-ih i početkom 2000-ih. Iako je TKIP trebao biti barem relativno sigurniji od WEP-a, standard je od tada odbačen u reviziji Wi-Fi mreže 802.11, nakon što je utvrđeno da ima jake sigurnosne rupe koje hakeri mogu iskoristiti bez previše problema, To je zato što TKIP koristi isti temeljni mehanizam kao i WEP i stoga je podjednako ranjiv na napade. S obzirom na to, neke od novih sigurnosnih značajki koje implementira WPA-PSK (TKIP) standard, kao što je raspršivanje ključa po paketu, rotacija ključa za emitiranje i brojač sekvenci, značilo je da je mogao eliminirati neke slabosti WEP-a, kao što su zloglasni ključni napadi na oporavak koji je stariji standard bio podložan, iako protokol ima značajne ranjivosti.

Što je AES?

Kratak za Advanced Encryption Standard, AES je skup šifri dostupnih u bloku veličine 128 bita i duljine ključa od 128, 192 ili 256 bita, ovisno o hardveru. Iako dolazi s vlastitom prtljagom, to je mnogo sigurniji protokol koji zamjenjuje naslijeđeni DES (Data Encryption Standard) protokol koji je izvorno objavljen još 1970-ih. Za razliku od svog prethodnika, AES ne koristi Fiestelovu mrežu i umjesto toga koristi princip dizajna poznat kao zamjenska-permutacijska mreža kao osnovu za svoj algoritam blok-šifriranja. To je standard šifriranja za američku saveznu vladu, i jedina je javno dostupna šifra koju odobrava nacionalna sigurnosna agencija (NSA). Dok su neki kriptografi s vremena na vrijeme pokazivali dokaze o navodnim ranjivostima u AES-u, svi su se pokazali nepraktičnima ili nedjelotvornima protiv potpune AES-128 implementacije.

Fotografija ljubaznošću: D-Link

WPA, WPA2, WEP: Što je s ovim akronimima?

Možete dobiti opciju za korištenje bilo TKIP ili AES s većinom usmjerivači dostupni na tržištu danas, ali što je sve one druge pesky akronima, kao što su WPA, WPA2, WEP, PSK, Enterprise, Personal, itd. Itd.? Da biste započeli, jedina stvar koju morate apsolutno zapamtiti je da je WEP, ili Wired Equivalent Privacy, protokol koji je desetljećima stari i za koji se pokazalo da je iznimno ranjiv, zbog čega bi ga trebalo prenijeti u povijest povijesti gdje je pripada. WPA (Wi-Fi Protected Access), koji je zamijenio WEP, noviji je protokol koji je relativno sigurniji, iako se pokazalo da je i to posebno neučinkovito protiv kompetentnih hakera.

Fotografija ljubaznošću: LinkSys

Najnoviji i najsigurniji WPA2 protokol, koji je postao industrijski standard sredinom prošlog desetljeća, trebao bi biti zadani sigurnosni algoritam za gotovo svu Wi-Fi opremu pokrenutu 2006. godine, kada je standard postao obvezan za sve nove Wi-Fi uređaje, Iako je stariji WPA dizajniran tako da bude kompatibilan sa starijim Wi-Fi hardverom osiguranim WEP-om, WPA2 ne radi sa starijim mrežnim karticama i starijim uređajima.

Razlika između osobnog, poslovnog i WPS-a

Neki od vas se možda pitaju o još nekoliko zbunjujućih akronima koje morate riješiti prilikom postavljanja vašeg usmjerivača. Kao takvi, načini Personal i Enterprise nisu toliko različiti protokoli šifriranja, već mehanizmi za distribuciju ključeva za provjeru autentičnosti kako bi se razlikovali krajnji korisnici. Osobni način, koji se naziva i PSK ili unaprijed dijeljeni ključ, prvenstveno je namijenjen kućnim mrežama i mrežama malih ureda i ne zahtijeva poslužitelj za provjeru autentičnosti. Za veći dio, sve što trebate je u osnovi lozinka za prijavu na ove mreže.

Način Enterprise, s druge strane, dizajniran je prvenstveno za poslovne mreže, i iako pruža dodatnu sigurnost, zahtijeva i mnogo složeniju konfiguraciju. Zahtijeva RADIUS-ov poslužitelj za provjeru svake prijave i koristi EAP (Extensible Authentication Protocol) za provjeru autentičnosti. Osobni i poslovni načini dostupni su s WPA-om kao i s WPA2, što se može vidjeti iz gornje slike naše stranice za postavljanje LinkSys EA7300.

Fotografija ljubaznošću: D-Link

Tu je i drugi mehanizam distribucije ključa za provjeru autentičnosti koji se zove WPS (Wi-Fi Protected Setup), no dokazano je da ima više sigurnosnih problema, uključujući i ono što je poznato kao Wi-Fi Recovery Recovery ranjivost, koja potencijalno može omogućiti udaljenim napadačima oporavak WPS-a PIN, čime im je prilično lako dešifrirati Wi-Fi zaporku usmjerivača.

TKIP vs AES vs TKIP / AES: Kako odabrati ispravnu opciju?

Do sada već znate da nema prave rasprave između TKIP i AES standarda. To je zato što, za razliku od starijeg, zastarjelog protokola, nema dokumentiranog praktičnog haka koji bi omogućio udaljenom napadaču da čita podatke šifrirane od strane AES-a. Međutim, s obzirom da vam neki od usmjerivača zapravo nude zbunjujuću opciju "TKIP / AES", mnogi od vas možda se pitaju ima li ikakvih zasluga u odabiru toga u odnosu na AES. Evo dogovora. Miješani TKIP / AES način rada namijenjen je samo kompatibilnosti s prethodnim Wi-Fi uređajima iz prošlog razdoblja, tako da osim ako ne koristite takve uređaje, stručnjaci za cyber sigurnost preporučuju da koristite WPA2-PSK / Personal (AES) jednom . U slučaju da imate staru - a mislim i stvarno staru - Wi-Fi opremu koja je lansirana bez AES-a, WPA / WPA2 (TKIP / AES) konfiguracija mješovitog načina rada možda je potrebno zlo koje trebate pribjeći, ali ne zaboravite da vas to može učiniti ranjivim na povrede sigurnosti, zahvaljujući svim sigurnosnim rupama koje se nalaze u WPA i TKIP protokolima.

Ako poboljšana sigurnost nije dovoljna da vas uvjeri u prednosti pridržavanja standarda WPA2 (AES), možda će vas sljedeći podatak uvjeriti da to učinite. Korištenje WPA / TKIP za kompatibilnost također znači da ćete imati relativno sporiju vezu . Nećete je primijetiti ako ste još uvijek zaglavljeni na sporijim vezama, ali mnogi od modernih ultra-brzih usmjerivača koji podržavaju 802.11n / ac podržavat će samo brzine do 54Mbps s miješanim načinom, tako da skupi Gigabit Vaša veza i dalje će biti snižena na 54 Mb / s ako koristite šifriranje miješanog načina rada. Dok 802.11n podržava do 300Mbps s WPA2 (AES), 802.11ac može podržati teoretske maksimalne brzine do 3, 46 Gb / s na 5GHz pojasu, iako će praktične brzine vjerojatno biti znatno niže.

TKIP VS AES: najbolja sigurnost za vašu Wi-Fi mrežu

Kao krajnji korisnik, jedna stvar koju trebate zapamtiti je da ako vaša stranica za postavljanje usmjerivača jednostavno kaže WPA2, to gotovo neizbježno znači WPA2-PSK (AES). Slično tome, WPA bez ikakvih drugih akronima znači WPA-PSK (TKIP). Neki usmjerivači nude WPA2 s oba TKIP i AES, u kojem slučaju, osim ako stvarno namjeravate koristiti drevni uređaj na mreži, znate bolje nego koristiti TKIP. Gotovo sve vaše Wi-Fi opreme iz proteklog desetljeća zasigurno će raditi s WPA2 (AES) i dobit ćete bržu i sigurniju mrežu za nju. Kako je to za nagodbu? Dakle, ako imate bilo kakvih daljnjih sumnji o toj temi ili imate opciju na stranici za postavljanje rutera koju nismo pokrili ovdje, ostavite napomenu u odjeljku komentara u nastavku i mi ćemo se potruditi da vam se javimo.

Top